DocumentazioneAdobe PassAutenticazione Adobe Pass

Manuale di Android SDK (legacy)

Ultimo aggiornamento: 14 febbraio 2025
  • Argomenti:
  • Autenticazione
NOTE
Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente da Adobe. Non è consentito alcun uso non autorizzato.
IMPORTANT
Assicurati di essere sempre informato sugli ultimi annunci di prodotto per l'autenticazione di Adobe Pass e sulle timeline di disattivazione aggregate nella pagina Annunci di prodotto.

Introduzione

Questo documento descrive i flussi di lavoro per l'adesione che l'applicazione di livello superiore di un programmatore può implementare tramite le API esposte dalla libreria Android AccessEnabler.

La soluzione di autenticazione Adobe Pass per Android è infine suddivisa in due domini:

  • Dominio dell’interfaccia utente: livello applicativo superiore che implementa l’interfaccia utente e utilizza i servizi forniti dalla libreria AccessEnabler per fornire accesso a contenuti con restrizioni.

  • Dominio AccessEnabler: qui vengono implementati i flussi di lavoro per l’adesione sotto forma di:

    • Chiamate di rete effettuate ai server back-end di Adobe
    • Regole della logica di business relative ai flussi di lavoro di autenticazione e autorizzazione
    • Gestione di varie risorse ed elaborazione dello stato del flusso di lavoro (ad esempio la cache dei token)

L'obiettivo del dominio AccessEnabler è nascondere tutte le complessità dei flussi di lavoro di adesione e fornire all'applicazione di livello superiore (tramite la libreria AccessEnabler) un set di semplici primitive di adesione con cui implementare i flussi di lavoro di adesione:

  1. Imposta l'identità del richiedente.

  2. Verifica e ottieni l’autenticazione per un determinato provider di identità.

  3. Controlla e ottieni l’autorizzazione per una particolare risorsa.

  4. Disconnetti.

L'attività di rete di AccessEnabler si svolge in un thread diverso, pertanto il thread dell'interfaccia utente non viene mai bloccato. Di conseguenza, il canale di comunicazione bidirezionale tra i due domini dell’applicazione deve seguire un modello completamente asincrono:

  • Il livello applicazione dell’interfaccia utente invia messaggi al dominio AccessEnabler tramite le chiamate API esposte dalla libreria AccessEnabler.
  • AccessEnabler risponde al livello dell'interfaccia utente tramite i metodi di callback inclusi nel protocollo AccessEnabler che il livello dell'interfaccia utente registra con la libreria AccessEnabler.

Flussi di diritti

  1. Prerequisiti
  2. Flusso di avvio
  3. Flusso di autenticazione
  4. Flusso di autorizzazione
  5. Visualizza flusso multimediale
  6. Flusso di disconnessione

A. Prerequisiti

  1. Creare le funzioni di callback:

    • "setRequestorComplete()"

      Attivato da setRequestor(), restituisce esito positivo o negativo.
      Il successo indica che puoi procedere con le chiamate di adesione.

    • displayProviderDialog(mvpds)

      Attivato da getAuthentication() solo se l'utente non ha selezionato un provider (MVPD) e non è ancora autenticato.
      Il parametro mvpds è un array di provider disponibili per l'utente.

    • "setAuthenticationStatus(status, errorcode)"

      Attivato da checkAuthentication() ogni volta.
      Attivato da getAuthentication() solo se l'utente è già autenticato e ha selezionato un provider.

      Lo stato restituito è success o failure, il codice di errore descrive il tipo di errore.

    • navigateToUrl(url)

      Attivazione eseguita da getAuthentication() dopo la selezione di un MVPD da parte dell'utente. Il parametro url fornisce il percorso della pagina di accesso di MVPD.

    • sendTrackingData(event, data)

      Attivato da checkAuthentication(), getAuthentication(), checkAuthorization(), getAuthorization(), setSelectedProvider().
      Il parametro event indica quale evento di adesione si è verificato; il parametro data è un elenco di valori relativi all'evento.

    • "setToken(token, resource)"

      Attivazione eseguita da checkAuthorization() e getAuthorization() dopo un'autorizzazione di visualizzazione di una risorsa completata.
      Il parametro token è il token multimediale di breve durata. Il parametro resource è il contenuto che l'utente è autorizzato a visualizzare.

    • "tokenRequestFailed(resource, code, description)"

      Attivato da checkAuthorization() e getAuthorization() dopo un'autorizzazione non riuscita.
      Il parametro resource è il contenuto che l'utente stava tentando di visualizzare. Il parametro code è il codice di errore che indica il tipo di errore che si è verificato. Il parametro description descrive l'errore associato al codice di errore.

    • "selectedProvider(mvpd)"

      Attivato da getSelectedProvider().
      Il parametro mvpd fornisce informazioni sul provider selezionato dall'utente.

    • "setMetadataStatus(metadata, key, arguments)"

      Attivato da getMetadata().
      Il parametro metadata fornisce i dati specifici richiesti; il parametro key è la chiave utilizzata nella richiesta getMetadata() e il parametro arguments è lo stesso dizionario passato a getMetadata().

    • "preauthorizedResources(resources)"

      Attivato da checkPreauthorizedResources().
      Il parametro authorizedResources presenta le risorse che l'utente è autorizzato a visualizzare.

B. Flusso di avvio

  1. Avvia l'applicazione di livello superiore.

  2. Avvia autenticazione Adobe Pass

    a. Chiamare getInstance per creare una singola istanza di Adobe Pass Authentication AccessEnabler.

    • Dipendenza: Autenticazione Adobe Pass Nativa
      Libreria Android (AccessEnabler)

    b. Chiamare setRequestor() per stabilire l'identità del programmatore; passare requestorID del programmatore e (facoltativamente) un array di endpoint di autenticazione Adobe Pass.

    • Dipendenza: ID richiedente autenticazione Adobe Pass valido
      Per risolvere il problema, rivolgiti al tuo Adobe Pass Authentication Account Manager.

    • Trigger: callback setRequestorComplete()

    NOTA
    Non è possibile completare alcuna richiesta di adesione finché non viene stabilita l'identità completa del richiedente. Ciò significa che mentre setRequestor() è ancora in esecuzione, tutte le richieste di adesione successive (ad esempio, checkAuthentication()) sono bloccate.

    Sono disponibili due opzioni di implementazione: una volta inviate le informazioni di identificazione del richiedente al server back-end, il livello dell'applicazione dell'interfaccia utente può scegliere uno dei due approcci seguenti:

    1. Attendere l'attivazione del callback setRequestorComplete() (parte del delegato AccessEnabler). Questa opzione fornisce la massima certezza che setRequestor() è stato completato, quindi è consigliata per la maggior parte delle implementazioni.
    2. Continuare senza attendere l'attivazione del callback setRequestorComplete() e iniziare a emettere richieste di adesione. Queste chiamate (checkAuthentication, checkAuthorization, getAuthentication, getAuthorization, checkPreauthorizedResource, getMetadata, logout) sono in coda dalla libreria AccessEnabler, che effettuerà le chiamate di rete effettive dopo setRequestor(). Questa opzione può essere interrotta occasionalmente se, ad esempio, la connessione di rete è instabile.
  3. Chiamare checkAuthentication() per verificare la presenza di un'autenticazione esistente senza avviare il flusso di autenticazione completo. Se la chiamata ha esito positivo, puoi passare direttamente al flusso di autorizzazione. In caso contrario, passare al flusso di autenticazione.

    • Dipendenza: Chiamata riuscita a setRequestor() (questa dipendenza si applica anche a tutte le chiamate successive).

    • Trigger: callback setAuthenticationStatus()

C. Flusso di autenticazione

  1. Chiamare getAuthentication() per avviare il flusso di autenticazione o per ottenere la conferma che l'utente è già autenticato.
    Trigger:

    • Il callback setAuthenticationStatus(), se l'utente è già autenticato. In questo caso, passare direttamente al Flusso di autorizzazione.
    • Il callback displayProviderDialog(), se l'utente non è ancora autenticato.
  2. Presentare all'utente l'elenco dei provider inviati a displayProviderDialog().

  3. Dopo che l'utente ha selezionato un provider, ottenere l'URL del MVPD dell'utente dal callback navigateToUrl(). Aprire un controllo WebView e indirizzarlo all'URL.

  4. Tramite il WebView creato nel passaggio precedente, l'utente accede alla pagina di accesso di MVPD e immette le credenziali di accesso. Diverse operazioni di reindirizzamento si verificano all'interno di WebView.

    Nota: A questo punto, l'utente ha la possibilità di annullare il flusso di autenticazione. In questo caso, il livello dell'interfaccia utente è responsabile dell'informazione di AccessEnabler su questo evento chiamando setSelectedProvider() con null come parametro. Ciò consente ad AccessEnabler di ripulire il proprio stato interno e reimpostare il flusso di autenticazione.

  5. Dopo che l'utente ha effettuato l'accesso, il livello dell'applicazione rileva il caricamento di un "URL di reindirizzamento personalizzato" (ovvero http://adobepass.android.app). Questo URL personalizzato è in realtà un URL non valido che non deve essere caricato da WebView. È un segnale che indica che il flusso di autenticazione è stato completato e che WebView deve essere chiuso.

  6. Chiudere il controllo WebView e chiamare getAuthenticationToken(), che indica ad AccessEnabler di recuperare il token di autenticazione dal server back-end.

  7. [Facoltativo] Chiamare checkPreauthorizedResources(resources) per verificare quali risorse l'utente è autorizzato a visualizzare. Il parametro resources è un array di risorse protette associate al token di autenticazione dell'utente.
    Trigger: preAuthorizedResources() callback
    Punto di esecuzione: dopo il completamento del flusso di autenticazione

  8. Se l’autenticazione ha esito positivo, procedi al flusso di autorizzazione.

D. Flusso di autorizzazione

  1. Chiama getAuthorization() per avviare l'autorizzazione
    flusso.

    Dipendenza: ID risorsa validi concordati con i MVPD.

    Nota: i ResourceID devono essere gli stessi utilizzati su qualsiasi altro dispositivo o piattaforma e saranno gli stessi in tutti gli MVPD.

  2. Convalida autenticazione e autorizzazione.

    • Se la chiamata getAuthorization() ha esito positivo: l'utente dispone di token AuthN e AuthZ validi (l'utente è autenticato e autorizzato a guardare il contenuto multimediale richiesto).

    • Se getAuthorization() ha esito negativo: esaminare l'eccezione generata per determinarne il tipo (AuthN, AuthZ o altro):

      • In caso di errore di autenticazione (AuthN), riavvia il flusso di autenticazione.
      • Se si trattava di un errore di autorizzazione (AuthZ), l’utente non è autorizzato a guardare il contenuto multimediale richiesto e deve visualizzare all’utente un qualche tipo di messaggio di errore.
      • Se si è verificato un altro tipo di errore (errore di connessione, errore di rete, ecc.), visualizza un messaggio di errore appropriato.
  3. Convalida il token multimediale breve.
    Utilizza la libreria Adobe Pass Authentication Media Token Verifier per verificare il token multimediale di breve durata restituito dalla chiamata getAuthorization() precedente:

    • Se la convalida ha esito positivo: riproduci il file multimediale richiesto per l’utente.
    • Se la convalida non riesce: il token AuthZ non è valido, la richiesta di supporto deve essere rifiutata e l’utente deve visualizzare un messaggio di errore.
  4. Tornare al normale flusso dell'applicazione.

E. Visualizza flusso multimediale

  1. L’utente seleziona il file multimediale da visualizzare.
  2. Il supporto è protetto? L'applicazione verifica se il supporto selezionato è protetto:
  • Se il supporto selezionato è protetto, l'applicazione avvia il flusso di autorizzazione.
  • Se il supporto selezionato non è protetto, riprodurlo per l'utente.

F. Flusso di disconnessione

  1. Chiamare logout() per disconnettersi.
    AccessEnabler cancella tutti i valori e i token memorizzati nella cache per il MVPD corrente per il richiedente corrente e anche per i richiedenti con Single Sign-On. Dopo aver cancellato la cache, AccessEnabler effettua una chiamata al server per pulire le sessioni lato server. Poiché la chiamata al server potrebbe causare un reindirizzamento SAML all’IdP (consentendo la pulizia della sessione sul lato IdP), questa chiamata deve seguire tutti i reindirizzamenti. Per questo motivo, è necessario gestire questa chiamata all'interno di un controllo WebView.

    a. Seguendo lo stesso modello del flusso di lavoro di autenticazione, il dominio AccessEnabler invia una richiesta al livello applicazione dell'interfaccia utente (tramite il callback navigateToUrl()) per creare un controllo WebView e istruire tale controllo a caricare l'URL dell'endpoint di disconnessione sul server back-end.

    b. Di nuovo, l'interfaccia utente deve monitorare l'attività del controllo WebView e rilevare il momento in cui il controllo, durante diversi reindirizzamenti, carica l'URL personalizzato dell'applicazione (ovvero http://adobepass.android.app/). Una volta eseguito questo evento, il livello dell'applicazione dell'interfaccia utente chiude WebView e il processo di disconnessione viene completato.

    Nota: il flusso di disconnessione è diverso dal flusso di autenticazione in quanto l'utente non è tenuto a interagire in alcun modo con WebView. Il livello dell’applicazione UI utilizza una visualizzazione web per assicurarsi che tutti i reindirizzamenti siano seguiti. È quindi possibile (e consigliato) rendere il controllo WebView invisibile (ovvero nascosto) durante il processo di logout.

Flussi di utenti per l’accesso con più MVPD e disconnessione

Qui hai un documento che descrive il comportamento quando utilizzi più MVPD e cosa accade quando l'utente si disconnette da un'applicazione.

Il comportamento descritto è disponibile quando si utilizza Android SDK versione >= 2.0.0.

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b